Acreditamos que a segurança não deve comprometer a privacidade individual.

As informações mais solicitadas. E as nossas respostas.

É comum recebermos solicitações de processos jurídicos por informações da Apple ou sobre suas ações. Exigimos que o governo e instituições privadas cumpram com a legislação e estatutos em vigor quando solicitam informações e dados de clientes. Nós também exigimos, por meio de contratos, que nossos fornecedores sigam as mesmas normas que seguimos em relação às informações solicitadas pelas autoridades federais por dados da Apple. Nossa equipe jurídica analisa as solicitações para garantir que elas tenham uma base legal válida. Em caso afirmativo, nós cumprimos com a solicitação fornecendo o conjunto de dados mais sucinto possível para cada ocorrência. Se não tiver uma base legal válida, ou se a considerarmos inapropriada, confusa ou muito abrangente, nós questionaremos ou rejeitaremos a solicitação. Preparamos os relatórios das solicitações a cada seis meses.

Trabalhamos continuamente para oferecer cada vez mais transparência e segurança de dados em nome dos nossos clientes.

A Apple nunca criou um acesso por backdoor ou chave-mestra para nenhum de nossos produtos ou serviços. Também nunca permitimos que qualquer autoridade federal tivesse acesso aos nossos servidores. E nunca vamos permitir.

Leia os relatórios de transparência da Apple

Solicitações de governos

Solicitações de dispositivos

A maioria das solicitações que a Apple recebe estão relacionadas a dispositivos. Normalmente elas vêm de autoridades que arbitram em nome dos clientes que precisam de assistência para localizar aparelhos roubados ou perdidos. Esses casos são relatados como Solicitações de dispositivos. No caso de investigações envolvendo fraude, a Apple costuma receber solicitações referentes a mais de um dispositivo. Em geral, os pedidos relacionados a dispositivos buscam informações sobre o iPhone, iPad ou Mac de um cliente.

Solicitações de identificador financeiro

Esse tipo de solicitação envolve identificadores financeiros, como dados de cartões de crédito. Por exemplo, casos em que um cartão de crédito foi usado de forma fraudulenta para comprar serviços ou produtos Apple. Essas solicitações geralmente buscam detalhes de transações com suspeita de fraude.

Solicitações de contas

Essas solicitações normalmente envolvem informações relacionadas a uma conta de cliente da Apple. Cumprimos as mais severas exigências legais do governo dos Estados Unidos e requisitamos um mandado de busca para cada solicitação de conteúdo. Todas as solicitações internacionais de conteúdos armazenados em nossos centros de dados nos EUA devem cumprir com a Lei de Privacidade de Comunicações Eletrônicas (ECPA). Apenas uma pequena porcentagem de solicitações de representantes da lei corresponde à busca de conteúdo em contas do iCloud, como e-mails e fotos. A Apple envia uma notificação prévia aos clientes que têm seus dados requisitados por autoridades representantes da lei ou outra entidade governamental, salvo se proibido por lei. Podemos reter a notificação em casos excepcionais, como emergências, quando o aviso puder gerar perigo (por exemplo, em investigações de exploração infantil) ou quando o aviso for prejudicial (por exemplo, quando a conta do cliente foi hackeada). Também fornecemos uma notificação subsequente aos clientes mediante o vencimento de um mandado de confidencialidade, a não ser que a Apple, exclusivamente a seu critério, acredite que fornecer a notificação pode resultar em perigo a indivíduos ou grupos identificáveis, ou pode ser prejudicial.

Solicitações de emergência

As solicitações de emergência são referentes às circunstâncias que envolvem perigo iminente de morte ou lesão corporal grave a qualquer pessoa. Temos uma equipe exclusiva sempre à disposição para atender a solicitações de emergência no mundo todo. Analisamos essas solicitações de emergência ininterruptamente.

Solicitações de restrição de acesso/exclusão de conta

As solicitações de restrição de acesso/exclusão de conta são feitas por representantes da lei para limitar o acesso a uma conta ou excluí-la. Essas solicitações normalmente se referem aos casos em que uma conta foi usada ilegalmente ou violou os Termos e Condições da Apple. A Apple exige um mandado judicial ou uma notificação de representantes da lei afirmando que um cliente foi condenado com base em evidências armazenadas na conta do cliente. O mandado ou solicitação de restrição de acesso/exclusão de conta deve demonstrar que a conta a ser restringida ou excluída viola os Termos e Condições da Apple.

Solicitações de conservação de conta

As solicitações de conservação de conta são feitas de acordo com a Lei de Privacidade de Comunicações Eletrônicas (ECPA), que permite que autoridades representantes da lei solicitem a conservação do conteúdo da conta do cliente da Apple. Cumprimos essa exigência por meio da obtenção de uma cópia única da conta do cliente no momento da solicitação e a guardamos por 90 dias (ou até 180 dias, caso a Apple receba uma solicitação de renovação).

Ordens da Segurança Nacional dos EUA

As ordens da segurança nacional dos EUA exigem que a Apple forneça informações em resposta às autoridades. Essas informações não são contabilizadas como solicitações de dispositivos ou contas. No segundo semestre de 2016, a Apple recebeu entre 5.750 e 5.999 ordens de autoridades de segurança nacional. A Apple relata as ordens da segurança nacional dentro do permitido pela legislação. Gostaríamos de ser mais específicos mas, no momento, somos impedidos por lei de divulgar dados mais precisos.

Além disso, se a Apple receber uma notificação da segurança nacional (NSL) dos EUA que contenha uma ordem de silêncio, nós vamos notificar o governo de que gostaríamos que o tribunal revisse as disposições de confidencialidade da NSL, de acordo com a Lei de Liberdade dos EUA. O governo terá 30 dias para explicar ao tribunal a razão pela qual a confidencialidade deve permanecer em vigor ou notificar à Apple que a confidencialidade não mais se aplica. Caso a Apple receba uma notificação de que não há mais exigência de confidencialidade, notificará os clientes afetados conforme as políticas de notificação ao cliente da Apple.

Solicitações de entidades privadas

Além das solicitações de representantes da lei, a Apple recebe solicitações de entidades privadas dos EUA, que buscam por dados de clientes. Essas solicitações têm relação, frequentemente, com litígios envolvendo a entidade privada e o cliente, em que uma das partes procura por históricos de IPs, registros de transações de compras ou relatórios de registros de produtos referentes a um cliente da Apple. Elas também podem ser relacionadas a pedidos de restrição de acesso à conta ou sua exclusão. A Apple verifica cada solicitação para garantir que há embasamento legal. Caso não haja, rejeitamos ou questionamos os termos que são inválidos. Antes de fornecer dados do cliente para a parte solicitante, a Apple garante que o cliente estará ciente da solicitação e terá oportunidade de se opor. Sem um consentimento escrito e autenticado do cliente que terá seus dados visualizados, a Apple não fornece conteúdo do iCloud em resposta às solicitações.

Diretrizes da Apple para solicitações de autoridades